%EC%9D%84%20%EB%B3%80%EA%B2%BD%ED%95%98%EC%A7%80%20%EB%AA%BB%ED%95%98%EB%8F%84%EB%A1%9D%20%EB%B0%A9%EC%A7%80%ED%95%98%EC%8B%9C%EA%B2%A0%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
단발시스템 관리자입니다.
앨리스사용자인데 맙소사, 정말 엉망이네요.
/srv/shareBob은 권한이 775이고 소유권이 소유된 공유 폴더(예: )를 설정합니다 bob:usershares.
앨리스는아니요그룹의 일부 usershare.
Bob은 mvAlice의 "prescriptions.pdf"라는 파일을 디렉터리에 추가합니다 /srv/share. 소유권을 유지합니다 alice:alice. Bob은 Alice가 디렉터리 권한으로 인해 파일을 삭제하거나 이름을 바꿀 수 없기 때문에 파일이 안전하다고 잘못 생각합니다.
어느 날 앨리스는 약 복용을 잊어버리고 발작을 일으켰습니다. 파일을 삭제할 수 없으므로 다음을 실행합니다.echo "" > /srv/share/prescriptions.pdf
이제 그녀의 동료들은 무엇을 해야할지 모릅니다.
Bob은 공유 디렉터리를 만들 수 있습니다.아니요전역 r또는 x사용 권한이 있지만 여러 데몬에는 해당 디렉터리의 파일에 대한 읽기 액세스 권한도 필요하며 그 중 일부는 사용 권한이 없는 Bob도 있으므로 그룹에는 사용자 w만 있습니다 .usershare
물론 Bob이 해당 디렉터리로 파일을 이동할 때마다 파일 소유권을 성실하게 변경할 필요는 없습니다. 특정 사용자가 이 디렉터리의 파일을 변경하는 것을 방지하기 위해 Bob은 또 무엇을 할 수 있습니까?